Powered By Blogger

Rechercher sur ce blogue

lundi 1 avril 2024

Malwares = les Chinois,....encore,.....avec Temu et contre Amazon :

 

Malwares = les Chinois,....encore,.....avec Temu et contre Amazon :


Des millions d'utilisateurs d'Android menacés par un SDK malveillant trouvé sur Google Play

Un module cheval de Troie et plusieurs modifications de celui-ci ont été trouvés distribués via Google Play, ce qui pourrait potentiellement signifier que des millions d'utilisateurs d'Android courent un risque de cyberattaque.Déjà qu'au Canada, ça avait été permit l'achat de tour 5G de la Chine lol !!!


Dans un article de blog publié lundi, Dr. Web a déclaré que le module cheval de Troie était distribué sous forme de kit de développement logiciel (SDK) marketing avec au moins 421 290 300 téléchargements sur 101 applications Google Play.


Surnommé « Android.Spy.SpinOk », le Dr Web a rapporté que le module a été conçu pour maintenir l'intérêt des utilisateurs via des mini-jeux, un système de tâches et divers « prix » et dessins de « récompenses ». Une fois initialisé, le SDK malveillant se connecte à un serveur de commande et de contrôle en envoyant une requête contenant une grande quantité d'informations techniques sur l'appareil infecté. Le module cheval de Troie ignore les paramètres proxy de l'appareil, ce qui lui permet de masquer les connexions réseau lors de l'analyse d'une équipe de sécurité.


Dr. Web a déclaré que le module reçoit ensuite une liste d'URL du serveur, qu'il ouvre dans WebView pour afficher des bannières publicitaires. Le SDK du cheval de Troie étend ensuite les capacités du code JavaScript exécuté sur les pages Web chargées contenant des publicités. Il ajoute de nombreuses fonctionnalités au code, notamment la possibilité d'effectuer les opérations suivantes : obtenir la liste des fichiers dans les répertoires spécifiés ; vérifier la présence d'un fichier ou d'un répertoire spécifié sur l'appareil ; obtenir un fichier de l'appareil ; et copiez ou remplacez le contenu du presse-papiers.

Pour les développeurs d'applications mobiles, les SDK sont intégrés pour accomplir une tâche spécifique connue, qu'elle soit gratuite ou payante, a déclaré Krishna Vishnubhotla, vice-président de la stratégie produit chez Zimperium. Cependant, Vishnubhotla a déclaré que les gens ne vérifient pas toujours ce que le SDK peut faire d'autre, en particulier lorsqu'il s'exécute dans une application sur l'appareil d'un utilisateur final.


« Les acteurs malveillants ne simplifient pas non plus les choses, car la plupart des codes d'activité suspects sont téléchargés uniquement lorsque certaines conditions sont remplies sur l'appareil pour éviter toute détection », a déclaré Vishnubhotla. « Le SDK peut donc sembler inoffensif, pour la plupart, à un scanner de code source. S'il s'agit d'un SDK propriétaire, vous n'avez pas accès au code source pour commencer. Les SDK actuels sont suffisamment sophistiqués pour échapper aux mécanismes de détection standards. Les menaces invisibles sont souvent les plus dangereuses. Pour le mobile, nous devons aller au-delà de la surface avec les bons outils axés sur le mobile qui couvrent l'analyse statique et dynamique.


Bud Broomhead, PDG de Viakoo, a ajouté que les acteurs de la menace se sont profondément enfouis dans une niche de jeux Android, ceux qui visent prétendument à gagner de l'argent pour le joueur. Broomhead a déclaré qu'il est probable qu'ils se concentrent sur ce créneau pour une raison : l'observation du transfert de ces fonds vers des comptes bancaires ou la probabilité que l'acteur malveillant dispose de fichiers spécifiques que les attaquants peuvent exploiter davantage.


Broomhead a souligné que le chiffre de plus de 421 millions de téléchargements ne correspond pas vraiment à la réalité. Selon lui, s'il y a environ 2 milliards de téléphones et de tablettes Android utilisés dans le monde et que ce module de logiciel espion a été installé 421 millions de fois, cela signifie qu'environ 1 téléphone sur 5 est concerné.


« Si les estimations selon lesquelles 25 % des applications sont téléchargées une seule fois et ne sont jamais réutilisées sont exactes, cela représente quand même 316 millions de téléchargements « actifs » », a déclaré Broomhead. « L’utilisation du Wi-Fi peut offrir certains avantages dans des cas comme celui-ci. Le trafic de l'appareil peut être masqué par l'application, mais le routeur local et son pare-feu peuvent offrir une certaine traçabilité et protection. L’utilisation de plusieurs couches de sécurité réseau peut contribuer à réduire les incidents importants d’exfiltration de données.


REF.: Datant du mois de Mai 2023,...https://www.scmagazine.com/news/millions-of-android-users-at-risk-from-malicious-sdk-found-on-google-play

Steve Zurier

Aucun commentaire: